Slayt 1 - PowerPoint PPT Presentation

1 / 40
About This Presentation
Title:

Slayt 1

Description:

UYGULAMAYA L K N DE ERLEND RMELER Yeni Tasar er evesinde Bir Bili im Su u Operasyonunun De erlendirilmesi H seyin AKARSLAN – PowerPoint PPT presentation

Number of Views:218
Avg rating:3.0/5.0
Slides: 41
Provided by: bthukukuB
Category:
Tags: slayt

less

Transcript and Presenter's Notes

Title: Slayt 1


1
UYGULAMAYA ILISKIN DEGERLENDIRMELER Yeni
Tasari Çerçevesinde Bir Bilisim Suçu
Operasyonunun Degerlendirilmesi Hüseyin
AKARSLAN Komiser Yardimcisi BOLU EMNIYET
MÜDÜRLÜGÜ Web http//www.bilgisayarpolisi.com
http//www.bilgisayarpolisi.info
http//www.ankalinux.info E-mail
info_at_bilgisayarpolisi.info Msn
mukanmaster_at_hotmail.com GSM 0505 221 06 98
2
  • BILISIM SUÇLULARI KIMLERDIR?
  • Hacker, Etik Hacker ve Cracker
  • Phreaker
  • Lamer
  • Scipt Kiddie
  • Newbie
  • Hacktivist
  • ADANALI HACKER ÖRNEGI
  • Zotob ve Botnetler
  • OPERASYON SÜRECI
  • OPERASYONUN YANKILARI
  • MICROSOFTTAN TESEKKÜR
  • BILISIM AGI HIZMETLERININ DÜZENLENMESI VE BILISIM
    SUÇLARI HAKKINDA KANUN TASARISI ÇERÇEVESINDE
    OPERASYONUN DEGERLENDIRILMESI
  • SONUÇ VE ÖNERILER
  • KAYNAKÇA

3
BILISIM SUÇLULARI KIMLERDIR? Bilisim suçlari
farkli kaynaklarda farkli sekillerde tanimlandigi
gibi, bilisim suçlarini isleyen bilgisayar
korsanlari da farkli sekillerde tanimlanmistir.
Bilisim suçlari çok çesitli oldugu gibi
bilgisayar korsani olarak nitelendirdigimiz
grupta çok genistir ve kendi içerisinde bir çok
kavrami barindirmaktadir. Bu kavramlar birbirine
çok karistirilmaktadir ve özellikle medya bu
konuda çok yanlis haberler yayinlayarak
izleyicileri yanlis bilgilendirmektedir.
4
Bilisim suçlariyla mücadele de güvenlik güçleri
profesyonel olarak davranmak zorundadir ve bu
kavramlari uluslararasi literatürde geçen
sekliyle ögrenmelidir. Genel olarak Çagimizin
Sanal Ortamdaki Korsanlari olarak
nitelendirdigimiz kisiler Hacker, Cracker,
Phreaker, Lamer, Script Kiddie, Newbie ve
Hactivisttir.
5
Hacker, Etik Hacker ve Cracker Hacker ve
Cracker kavramlari farkli anlamlarda olmasina
ragmen iki kavram birbiri içerisine girmis
bulunmaktadir. Genel olarak bir bilgisayar
sistemine izinsiz girme hacking ve bu isi
yapana da Hacker denir. Cracker ise lisansli
bir yazilimi kiran ve lisansiz olarak
kullanilmasini saglayan kisilerdir.
6
Hackerlar kültür ve bilgi düzeyi oldukça yüksek
olan, en az bir isletim sisteminin yapisini tam
olarak bilen programcilik deneyimleri yüksek ve
konusunda ileri egitimler alarak uzun yillarini
bu ise adamis kisilerdir. Iletisim sistemleri bu
kisilerin uzmanlik alanlarina girdiginden, esas
amaçlari bu sistemleri daha güvenli bir hale
getirebilmek ve açiklarini kesfetmeye
çalismaktir. Asla ama asla kasitli olarak bir
zarar verme eyleminde bulunmazlar. Test amaciyla
yaptiklari is bir Cracker gibi sistemi kirmaya
çalismaktir. Ama Cracker lar gibi amaç içeriden
bir seyler çalmak veya zarar vermek degil
onlardan önce savunma mekanizmalarini kontrol
altina almaya çalismaktir.
7
Hacker terimi som zamanlarda özellikle medyada
Beyaz Hacker ve Siyah Hacker olarak ikiye
ayrilmaktadir. Burada kastedilen durum Beyaz
Hackerlar için Hacker, Siyah Hackerlar için ise
Cracker dir. Hacker ve Cracker arasindaki fark
birisinin yapici digerinin yikici olmasidir
denilebilir. Kesin olarak kabul etmemiz gereken
bir sey varsa o da her ikisinin de teknolojinin
ilerlemesini hizlandirmalaridir.
8
Konuyla ilgili olarak karsimiza çikan güncel bir
kavram da etik hacker dir. Etik Hacker (iyi
niyetli hacker) dedigimiz kisiler bilisim
teknolojilerindeki bilgi, beceri, birikim ve
deneyimlerini kötü amaçli saldirilara karsi
koymak amaciyla kullanan bir nevi güvenlik
uzmanlaridir. Bu kisiler Kendi sistemlerinin
zayifliklarini tespit edebilir ve güvenligini
saglayabilirler. Güvenlik sistemleri hakkinda
bilgi ve tecrübeye sahiptirler. Kendi aglarina
yapilan saldirilara karsi nasil defans yapilacagi
konusunda yol gösterirler. Davetsiz misafirler
için güvenlik sisteminin hangi adimlarinin
atilmasi gerektigini bilirler. Bilgisayar
sistemlerinin zayifliklarini tespit edip bunlari
raporlayan ve bu zayifliklarin giderilmesi
hakkinda dizayn ve uygulama alaninda uzmandirlar.
Güvenlik sistemleri hakkinda tecrübeye ve en son
bilgilere sahiptirler. Kendi aglarina,
sistemlerine yapilan saldirilara karsi nasil
korunabileceklerini bilirler. Davetsiz
misafirlerin güvenlik sistemleri üzerinde neler
yapabileceklerini bilirler.
9
Phreaker Phreakerlar bazi kaynaklarda ilk
bilisim suçlulari olarak geçmektedir. Dolayisiyla
Hacker ve Cracker kavramindan daha önce ortaya
çikmis bir kavramdir. Phreaking, phreakerlarin
yaptigi islemin adidir ve Ingilizce freak, phone
ve free kelimelerinde olusmustur. Phreaking mavi
kutu denilen bir cihaz sayesinde bedava telefon
görüsmesi yapma islemiydi.
10
Lamer Hacker olmaya özenen ancak yetenek
bazinda yetersiz kisilerdir. Internette belli
basli sitelerden veya dokümanlardan ögrendikleri
üç bes numarayi ezberleyip, nedenini nasilini
bilmeden, bu isleri yapip, hava atmaya
çalisirlar. Bilgi bazinda da, ezbere bildikleri
hariç olmak üzere yetersizlerdir. Programlama
veya scripting bilgileri yok denecek kadar azdir.
varsa bile güvenlik mantigina sahip olmadiklari
için, güvenlik alaninda program gelistiremezler.
Genellikle, konustuklarinda bilgi seviyeleri
herkes tarafindan anlasilir. Amaçlari eglenmek,
hayranlik uyandirmak veya ün gibi kavramlardir.
Yaptiklari her isi ellerinden geldigince herkes
önünde yapmaya çalisirlar ve insanlara isin
bitmis halini sunarlar, nasil yaptiklarini ise
anlatamazlar. Saygi duyulmak isterler.
11
Script Kiddie Hacker olmamalarina ragmen en
tehlikeli ve en çok korkulmasi gereken kisiler
bunlardir. Script Kiddieler de lamerler gibi
hackerlara özenirler, fakat lamerlerin aksine bir
miktar bilgi sahibidirler. Script kiddieler
çogunlukla sistemlere / kisilere saldirmaya,
hasar vermeye ve ele geçirdikleri bilgileri kötü
amaçlarla kullanmaya çalisirlar. Onlar için bir
güvenlik sistemini delmek araç degil, amaçtir.
Hacker dünyasinin anarsistleri olarak
tanimlanabilirler. Ev kullanicilarina yapilan
basit saldirilarin sorumlulari genelde script
kiddielerdir
12
Newbie Script Kiddy lerden bir adim daha
yukarida olan kisiler için çikarilmis bir
kelimedir. Bu kisiler artik bazi seyleri asmis ve
ögrenmeyi hedeflemis zararsiz kisilerdir. Newbie
Ingilizce bir kelime olup okula yeni baslayanlar
için (özellikle de askeri okullarda) new boy
(yeni çocuk) kavramindan türemistir ve ilk
olarak Usenetlerde kendini gösteren becerikli
kisiler için kullanilmistir.
13
Hacktivist Toplumsal veya politik bir sorunu
dile getirmek amaciyla hacking eylemlerinde
bulunan kisilerdir. Amaçlari, kendilerine göre
kötü veya yanlis olan bir seyi duyurmak ve
ilgililere mesaj vermektir. Unutulmamalidir ki
amaç ne olursa olsun, bir bilgisayar sistemine
izinsiz erisim saglamak suçtur ve bu tür
etkinlikler desteklenmemelidir. Hacker ve
activist (eylemci) kelimelerinin birlesmesiyle
olusmus bir deyimdir. Hacking isini siyasi
amaçlar için yapan kimsedir
14
ADANALI HACKER ÖRNEGI Adanali Hacker
olarak medya tarafindan adlandirilan Atilla
Ekinci 21 yasinda, çiftçi bir ailenin ogludur ve
Adanada yasamaktadir. Liseyi bitirdikten sonra
üniversite sinavini kazanamayinca internet
kafelere takilmaya baslar. Internet kafelerde
hacker likla ilgilenir. Internette diab10 takma
ismini kullanan Fas asilli ancak Rusyada yasayan
Farid Essebar ile tanisir. 18 yasindaki Farid
Essabar Zotob, Mytob ve Rtob basta olmak üzere bu
wormlarin 20 tane varyasyonunu yazan hacker dir.
Atilla Ekinci, Farid Essabar dan aldigi bu
wormlari 116 ülkeye yaymistir. Ankara'da
sorgulanan lise muzunu Atilla E., virüs yaratmayi
ilk olarak internet kafelerde ögrendigini ve
Fasli korsanla da internette tanistigini
belirtmistir. Ayrica yine Ankara'da ortaya
çikarilan bir sahte kredi karti sebekesi
operasyonunda da adinin geçtigi saptanan Atilla
EKINCInin konuyla ilgili olarak banka hesaplari
da incelemeye alinmistir. Atilla EKINCInin bir
hacker oldugunu söylemeyiz ama onun için dünya
çapinda bir bilgisayar korsani ifadesini
kullanabiliriz.
15
Atilla EKINCInin yaydigi wormdan basta Microsoft
ve CNN, Associated Press, ABC, The New York
Times, ABD News gibi büyük Amerikan medya
kuruluslari ve Boeing Australia, Disney ve San
Fransisco hava alanini basta olmak üzere bir çok
sirket etkilenmistir. Zotob sayesinde Atilla
EKINCI bu firmalardaki bir çok çalisanin kredi
karti bilgilerine ulasabilmistir. Ayrica bazi
bankalarin internet sitelerine girerek müsteri
hesaplari üzerinde oynama yaptigi ve para
transferi yaptigi da iddia edilmektedir. Bazi
kaynaklarda ise zotob wormunu yazdirmak için
Farid ESSABARa Atilla EKINCInin para vermis
olabilecegi de belirtilmektedir. Adanali Hacker
davasi hem dünya medyasinda hem de ulusal medyada
büyük yanki bulmustur.
16
Zotob ve Botnetler Öncelikle sunu belirtmek
gerekir, Zotob bir wormdur, yani solucandir. Son
yillarin en popüler virüs benzeri programi olan
Worms yada Türkçesiyle kurtçuklar/solucanlar,
virüslere oldukça benzer özelliklere sahip
olduklari için virüslerle karistirilmaktadir.
Birçok yerde de virüs olarak anilmaktalar.
Virüslerle olan temel farklari yayilmak için
bulasmak zorunda olduklari bir dosyaya (konak)
ihtiyaç duymamalaridir. Bunlar bir anlamda
bulasmadan kopyalanma yoluyla çogalirlar,
yayilirlar. Yayilmak için aglari kullanirlar. Bu
ag (Network), kurumsal bir ag (LAN/WAN)
olabilecegi gibi internet ya da Intranet
olabilmektedir. Bu nedenle wormlardan
bahsedilirken çogu zaman ag solucanlari da
denmektedir
17
Genel olarak zotob solucani Windows 95, 98, ME,
NT, 2000, 2003 ve XP platformlarindaki güvenlik
açiklarini kullanarak uzaktan bilgisayarin
yönetilmesine olanak saglar ayrica bu yetkiyi ele
geçiren saldirgan bir taraftan da solucani
buradan ag üzerinde veya internetten
yayabilmektedir bulastigi bilgisayarlarin
korsanlar tarafindan uzaktan erisilmesine neden
olmaktadir. Zotob botnetler sayesinde çalisir,
yayilir ve kullanilir. Bu nedenle Zotobun
çalisma seklini anlamak için öncelikle botnetler
hakkinda bilgi sahibi olmak gerekir. Bot kavram
robot kavramindan türemistir ve isminden de
anlasilacagi gibi kendi basina hareket edebilen
makineleri ifade etmektedir. Diger bir deyisle de
kendi kendine komut beklemeden çalisabilen
yazilimlari ifade eder ve botnetler IRC (Internet
Relay Chat) sunucularda kullanilarak kötü
amaçlarla uzaktan erisim saglamak için kullanilir.
18
Zotobun çalisma prensibi kisaca söyledir.
Öncelikle solucanin sahibi bir IRC sunucu kiralar
ve oradan da hem kurtçugu yayar hem de solucanin
gönderdigi bilgiler burada toplanir ve sunucuyu
kiralayan ve kisi bu bilgileri yine uzaktaki
makinesinden baglanarak elde eder. Ancak daha
önce de belirttigimiz gibi bu sunucunun solucani
yayabilmesi için botnetlere ihtiyaci vardir. Ayni
zamanda enfekte olmus aglardan bütün
bilgisayarlari hedef alan Zotob bilgisayarlarin
sürekli olarak kapanmasina ve sistemin yeniden
yüklenmesine sebep oluyor. Iste Atilla
EKINCInin suç olarak kabul edilen eylemi bu
sekilde gerçeklesmistir. Binlerce kisinin kredi
karti bilgilerine bu solucan sayesinde
ulasabilmistir.
19
OPERASYON SÜRECI Zotob solucanin 116 ülkeye
yayildigini ve büyük ABD sirketlerini de
etkiledigini söylemistik. Iste Microsoft zotob un
en büyük magdurlarindan biri haline gelince
Microsoftun güvenlik timi dünya çapinda
arastirma baslatti. Zotob solucaninin Türkiyeden
yayildigini tespit eden Microsoft ekibi ilk
olarak Türk Birimleriyle iletisime geçti. Ancak
Atilla EKINCI bu davadan önce de Emniyet Genel
Müdürlügü tarafindan takip ediliyordu.
20
Atilla EKINCI ve Farid ESSABAR tespit
edildikten sonra genis çapli arastirma sürecine
girildi. Karsilikli yazismalar ve bilgi paylasimi
sonucu Atilla EKINCInin ve Farid ESSABARin
adresleri tespit edilmeye çalisilmistir. Ancak bu
baslangiçta hiç de kolay olmamistir çünkü Atilla
EKINCI saldiri yapacagi zaman ya da solucani
kullanacagi zaman hiçbir sekilde evindeki
bilgisayari kullanmamistir ve dolayisiyla IP
adresinden adres tespiti yapilamamistir. Atilla
EKINCInin adresine bir ayrintidan ulasilmistir.
Bu ayrinti, Atilla EKINCInin zotob solucanini
yaymak ve uzaktan erisim saglamak için kulandigi
IRC sunucuyu kiralamak için verdigi
thecoder_at_hotmail.com mail adresidir. Atilla
EKINCI bu mail hesabinda gerçek ikametgah
adresini kullanmistir ve Hotmail bir Microsoft
firmasi oldugu için bu mail ile bütün adres
bilgileri onlarin elindedir. Iste bunun farkina
varan KOM Daire Baskanligi personeli Microsofta
bunu iletmistir ve Microsoft hem Atilla
EKINCInin mail bilgilerini hem de Farid ESSABAR
ile yaptigi bütün yazismalarin bir kopyasini KOM
Daire Baskanligina göndermistir. KOM Daire
Baskanligi personeli acemi bilgisayar
korsanlarinin hep bu hataya düstügünü
belirtmektedir.
21
Bu arada FBI (Federal Bureau of Investigation
Fedaral Sorusturma Bürosu) da davayi takip
etmekteydi. Çünkü zotob solucani sadece bilgi
çalmakla kalmiyor sistemlere de çok ciddi
zararlar veriyordu ve ABD için öyle bir tehdit
olusturdu ki ülkeye giren uçaklardaki yolculari
görüntülemek için kullanilan sistemler dahi
bozuldu. FBIda bu tür siber suçlarla ilgili
görevleri CAT (Cyber Action Team) Timi
yürütmektedir. Microsoft ile yapilan bu
yazismalar Türk Makamlarinin harekete geçmesi ve
sorusturma baslatmasi için yeterli degildir çünkü
Microsoft özel bir sirket statüsündedir ve Türk
Makamlarina resmi olarak suç ihbari yapabilecek
tek uluslar arasi kurum Interpoldür. Bu nedenle
Microsoft ve FBI Intepole basvurmuslardir ve
Interpol araciligiyla uluslararasi bir sorusturma
yapilmaya baslanmistir.
22
Bu yazismalardan sonra Atilla EKINCI on iki gün
boyunca takibe alinmistir. Bu takip sonucu
evinde yakalanmis ve bilgisayarina el
koyulmustur. Atilla EKINCInin bilgisayarinda
yapilan incelemeler sonucu yetkisiz erisim
sonucu elde edildigi tahmin edilen e-mail
adresleri ve bu e-mail adreslerine ait sifreler,
Zotob solucanini yazdigi bilinen Fasin Rabat
kentinde yakalamasi yapilan Diabl0 takma isimli
sahis adina açilmis dosya transfer hesaplari ve
sifreleri, Zotob solucaninin yayilmasi için
gerekli olan internet (IP) adresleri, Internet
sitelerine ait kullanici adlari ve giris
sifreleri ile sahsin bu sitelerden belirli
paralar aldigina dair kendisi tafindan not
amaçli tutuldugu düsünülen bilgiler, Paul ismi
kullanilarak codermaster.com alan adina ait satin
alma ve kullanim bilgileri, Zotob bilgisayar
virüsünün yayildigi düsünülen 62.193.235.133 IP
numarali internet adresine ait kullanici adi ve
sifre, Zotob solucanina maruz kalan
bilgisayarlari uzaktan yönetmekte kullanilan
komutlar ile çok sayida internet sunucularina ait
kullanici adi ve sifreler tespit edilmistir.
23
Adanada yakalandiktan sonra Ankara'ya götürülen
ve emniyetteki sorgusu tamamlanan Atilla EKINCI,
29 Agustos 2005de Ankara Adalet Sarayi'na
getirildi. Atilla EKINCI, Suçüstü Savciligi'ndaki
sorgusunun ardindan "interaktif dolandiricilik
yapma" suçlamasiyla sevk edildigi Nöbetçi Ankara
10. Sulh Ceza Mahkemesi'nce tutuklandi. Ulucanlar
ceza evinde bir süre kalan Atilla EKINCI daha
sonra yargilanmasi tutuksuz olarak devam etmek
üzere serbest birakilmistir.
24
OPERASYONUN YANKILARI Operasyon için FBI CAT
timi özel bir uçakla Türkiyeye gelmistir. Gelme
amaçlari operasyona aktif olarak katilmakti ancak
bu tür bir uygulama ülkemiz açisindan mümkün
degildir. Çünkü ülkemiz polisiye anlamda FBIin
birlikte operasyon yaptigi diger ülkeler gibi
yetersiz degil tam tersine FBI yetkililerini bile
sasirtacak derecede kendini gelistirmistir.
Nitekim bu operasyon sonucu günlerce Türk
Polisine tesekkür etmisleridir. Ama Fastaki
operasyonda FBI ajanlari aktif olarak görev
almislardir.
25
Ayrica zotob operasyonu tüm dünya basininda yanki
bulmustur ve simdiye kadar dünya çapinda adi
duyulan ilk Türk bilgisayar korsani Atilla EKINCI
olmustur. Ülkemizde de bilisim suçlari ve hacking
insanlarin ilgisini çekmistir ancak bu hem olumlu
hem de olumsuz etkiler yapmistir. Bilgisayar
kullanicilari güvenligin ne kadar hassas ve
önemli bir konu oldugunun farkina varirken,
suçlular da bunu yeni bir suç teknigi olarak
algilamislardir. Özellikle mafya tipi yapilanmis
organize suç örgütleri bunu kendileri içim bir
finansman kaynagi olarak görmekteler. Atilla
EKINCI ceza evinde bulundugu sürede bir çok
tehditle karsilasmistir. Diger adi suçlular
Atilla EKINCIden hacking tekniklerini
ögretmelerini istemistir. Hatta ne kadar para
kazandigini sormuslar ve kendileri de bu yollarla
para kazanmak istediklerini söylemislerdir.
26
MICROSOFTTAN TESEKKÜR Yapilan operasyon
sonucunda Microsoft Türk Makamlarina ve FBI
yetkililerine kendi resmi sitesinde tesekkür
etmistir. Bu tesekkür tüm dünya tarafinda takip
edilmistir. Microsoft EMEA Bölge Müdürlügü, Türk
ve Fas Emniyet Teskilatlari ile FBI'in Zotob,
Rbot ve Mytob adli zararli bilgisayar
yazilimlarini dagittiklari iddia edilen kisilerin
hizli bir sekilde yakalamasini memnuniyet verici
olarak nitelendirerek, operasyonu gerçeklestiren
kurumlara tesekkür etti.
27
http//www.microsoft.com/presspass/press/2005/aug0
5/08-26ZotobArrestPR.mspx
28
Microsoft'tan yapilan yazili açiklamada,
kurulusun, Zotob, Rbot ve Mytob solucanlarinin
dagiticilarini arama çalismalarinda ABD ve dünya
üzerindeki diger emniyet teskilatlarina arastirma
ve teknik destek sagladigi kaydedildi. Açiklamada,
Fas'ta Rabat ve Türkiye'de Ankara ve Adana'da
güvenlik güçlerinin yaptigi operasyonlarla,
solucanlarin ilk ortaya çikis tarihi olan 13
Agustos'tan 12 gün sonra, solucanlari dagittigi
iddia edilen kisilerin yakalandigi aktarildi.
Microsoft'un Yazilim Güvenlik Vakalari Yanit
Süreci'nin bir parçasi olan Internet Suçlari
Arastirma Takimi'nin, arastirma sürecinde emniyet
teskilatlarinin iki solucan dagitimini hizla
takip etmesine yardimci oldugu ifade edilen
açiklamada, Microsoft'un, konuyla ilgili olarak
FBI'a teknik bilgi ve analitik destek sagladigi,
FBI'in da bu bilgileri Fas ve Türk güvenlik
güçleriyle paylastigi belirtildi.
29
     Microsoft Ortadogu ve Afrika Hukuk Direktörü
Laurent Masson, sirketin küresel ölçekte emniyet
güçleriyle devam eden isbirligi kapsaminda,
Zotob, Rbot ve Mytob gibi kötü niyetli kodlar
yayinlandiginda, bilgilerin kisa süre içinde
emniyet güçleriyle paylasildigi ve bu durumun
onlara siber suçlularin kimliklerinin tespiti ve
yakalanmasinda yardimci oldugunu kaydetti.
Masson, Zotob, Rbot ve Mytob solucanlarinin
dagiticisi olduklari iddia edilen kisilerin kisa
süre içinde bulunup göz altina aldiklari için adi
geçen emniyet birimlerini kutladi. Masson,
açiklamada sunlari kaydetti ''Bu tutuklama bize
kamu ve özel sektör isbirliginin degerini
gösteriyor. Bu sonucun alinmasinda emniyet
güçleri tarafindan sergilenen birinci sinif
arastirma çalismasi ile onlara gece gündüz
durmaksizin arastirma ve teknik destek saglayan
Microsoft bünyesindeki Internet Suç Arastirmalari
Takimi'nin isbirligi büyük önem tasiyor. Elde
ettigimiz bu sonuç bizlere siber suçlularin
kimliklerinin tespit edilebilecegini açikça
gösteriyor'' Microsoft Türkiye Genel Müdürü
Çaglayan Arkan da, siber suçlara karsi verilen
mücadele için önemli bir adim atildigini ifade
ederek, bu basarinin, günümüzde niteligi
degisebilen suç çesitlerine karsi yasa
uygulayicilarinin gösterdigi kararliligin bir
ifadesi oldugunu belirterek, Türk polisinin çok
kisa sayilabilecek bir süre içinde sonuç elde
etmesini memnuniyetle  karsiladiklarini kaydetti.
30
BILISIM AGI HIZMETLERININ DÜZENLENMESI VE BILISIM
SUÇLARI HAKKINDA KANUN TASARISI ÇERÇEVESINDE
OPERASYONUN DEGERLENDIRILMESI Adanali Hacker
operasyonu uluslar arasi bir operasyon oldugu
için belli konularda daha etkili mücadele etmek
için ulusal kanunlar yetersiz gibi görünmektedir.
Ancak operasyonun Türkiye ayagini yeni kanun
tasarisi açisindan ilgili maddeler çerçevesinde
degerlendirebiliriz.
31
Ilk olarak Toplu kullanim saglayicilarin
hakkinda uygulanacak esaslar i düzenleyen 12.
maddenin 2. fikrasinda yer alan Toplu kullanim
saglayicilar, konusu suç olusturan içeriklere
erisimi önleyici tedbirleri almakla yükümlüdür
ibaresi ile Atilla Ekincinin sik sik gittigi
internet kafenin isletmecileri tarafindan
solucani yaydigi ve solucanin topladigi bilgilere
ulastigi yurt disindaki IRC sunuculara, ulasmasi
engellenebilirdi. Internet kafelerinin
isletmecileri tarafindan bu gerçeklestirilmedigi
takdirde. Erisim saglayicilarin yükümlülükleri
nin düzenlendigi 9. maddenin gerekçesi
incelendiginde internet servis saglayicilarinin
genel olarak hizmet verdikleri müsterilerinin
hukuka aykiri veri transferlerini kontrol etme ve
gerekli önlemleri alma yükümlügü yoktur ancak
hukuka aykiri durum kendilerine resmi kurumlarca
bildirildikten sonra internet kafenin internet
erisimi engellenebilirdi.
32
Toplu kullanim saglayicilar yani internet
kafeler özellikle mali kazanç amaciyla islenen
bilisim suçlularinin ana üssüdür diyebiliriz.
Çünkü dijital ayak izlerini kaybettirmek isteyen
bilisim suçlulari için basi bos varoslarda
kurulan ve denetlenemeyen internet kafeler
bulunmaz bir nimettir diyebiliriz. Türk Ceza
Kanununun mevcut 244. maddesi Bilisim Sistemini
Engelleme, Bozma. Verileri Yok Etme veya
Degistirme Suçu ne göre yargilanan Atilla
Ekinci ayni suç için yeni bilisim suçlari kanun
tasarisina göre 15. madde de düzenlenen Bilisim
Sistemine Girme ve Veri Elde Etme ve 16. maddede
düzenlenen Verilere, Programlarin Bütünlügüne
veya Sistemin Çalismasina Müdahale suçlarinda
yargilanacakti diyebiliriz.
33
17. maddeyi inceledigimizde ciddi bir yenilikle
karsilasiyoruz. Bu maddede düzenlenen Hukuka
Aykiri Donanim veya Program basligi altinda
belirtilen bilisim suçu islemek amaciyla bazi
program ve donanimlari üreten, uyarlayan, ithal
eden, satan, saglayan, dagitan, tanitan kisiler
için cezai yaptirim getirilmistir. Dolayisiyla
Atilla Ekinci Zotob ve varyasyonlari yüzünden
bu maddeden de yargilanabilirdi. Simdiye kadar
bu sekilde bu düzenleme olmadigi için bu maddeyi
çok ayrintili bir sekilde incelemek ve
degerlendirmek gerekir. Hukuka aykiri program ve
donanim bulundurma suçunda amaç dikkate
alinacaktir çünkü basta bir çok sirketin güvenlik
uzmani olmak üzere bilgi güvenligi ile ilgilenen
her bilisimci de bu tür programlar ve donanimlar
mevcuttur. Hatta birçok programci kendi teknik
seviyesini ölçmek için dahi bu tür programlar
gelistirmektedir veya da güvenlik uzmanlari
sirketlerinin ag ve sistemlerinin güvenlik
altyapisini ölçebilmek için bu tip programlar
üretmektedir. Günümüzde de bir çok bilisim
suçlusu baslangiçta iyi niyetle hazirlanmis bu
tür programlari kullanmaktadir. Nitekim bir
bilisim saldirisinin basamaklarini
inceledigimizde saldirganin gerek donanimsal
gerekse yazilimsal olarak bulabildigi bütün
kaynaklari kullandigini görmekteyiz.
34
Atilla Ekini yeni kanun tasarisina göre elde
ettigi kredi karti ve hesap bilgilerini kendisi
için ve ya bir baskasi için yarar saglamak
amaciyla kullansaydi 19. maddede düzenlenen
Bilisim Ortaminda Yarar Saglamak suçundan
yargilanabilirdi. Maddenin gerekçesini
inceledigimizde bu maddenin uygulanabilmesi için
Türk Ceza Kanununun 157 ve devami maddelerinde
düzenlenen dolandiricilik hükümleri veya diger
kanunlarla düzenlenen suçlar kapsamina girmeyen
haksiz kazanç saglama eylemimin gerçeklesmis
olmasi gerektigini görüyoruz. Suçun sorusturma
asamasinda yeni kanun tasarisina göre 29. madde
Içerige Erisimin Engellenmesi özellikle
önsorusturmayi yapan ve son sorusturmada savcinin
yardimcisi konumunda olan kolluk kuvvetleri yani
polis ve jandarma açisindan yarar saglayacak bir
maddedir. Bilisim suçlariyla daha etkili mücadele
edebilmek için fonksiyonellik kazandiran bu madde
özellikle gecikmesinde sakinca bulunan hallerde
faydali olabilecektir.
35
SONUÇ VE ÖNERILER Bilisim suçlari artik
hayatimiza girmistir ve bazen gerçeklestirilesi
çok da zor olmayan eylemler sonuçlari açisindan
genis kitlelere çok önemli zararlar
verebilmektedir. Bu nedenle bilisim suçlari da
diger suçlar gibi gerçekten ciddiye alinmali ve
etkin bir sekilde mücadele edilebilmesi için
gereken önlemler göz ardi edilmemelidir. Aksi
takdirde gün geçtikçe artan bilgisayar
korsanlarina karsi savunma yapmak imkansiz hale
gelebilir. Adanali Hacker örnegin de
gördügümüz gibi bilisim suçlariyla mücadele etmek
bazen sanildigindan çok daha zor olabilmekte ve
hatta uluslar arasi isbirligi gerektirebilmektedir
. Bu nedenle her ülke kendi içinde bilisim
suçlariyla mücadele edecek kurumlarini
yerlestirmeli ve bu alanda ihtiyaç duyacagi
teknik ve polisiye açidan yeterli personeli
yetistirmelidir. Ayrica bütün suçlarda oldugu
gibi bu suçlarda da vatandas destekli mücadele
kaçinilmazdir dolayisiyla vatandaslar da bu
konuda bilinçlendirilmeli ve isbirligi içinde
hareket edilmelidir.
36
Süphesiz ki bilisim suçlariyla etkili
mücadelenin en önemli sacayagi Hukuki
Düzenlemeler dir. Nitekim atilan her adim bu
hukuki düzenlemeler çerçevesinde yapilmaktadir.
Dolayisiyla günümüz kosullarini göre hazirlanmis,
teknolojik ve ekonomik ölçüleri dikkate alan,
hukuki bosluklari dolduran ve bir taraftan suçla
mücadele eden kolluk kuvvetlerine yeterli destegi
verdigi gibi diger taraftan da kisi haklarini da
koruyan bir yasal düzenleme süphesiz çok yararli
olacaktir. Genel olarak bakildiginda yeni kanun
tasarisi, Türk Ceza Kanununda mevcut olan ve
Bilisim Alaninda Suçlar basligi altinda
düzenlenen 243, 244, 245 ve 246. maddeler göre
çok daha genis düzenlemeler getirerek daha etkili
olacagi sinyallerini vermektedir. Uygulamaya
geçildiginde basarisi ve eksiklikleri daha net
görülecektir. Bunlar da bilahare çikarilacak
yönetmelikler de diger kanuni düzenlemeler ile
asilabilirse basari kaçinilmaz olacaktir.
37
  • KAYNAKÇA
  • Akçam, Bahadir, (1999), Suçla Mücadele Edenler
    Için Internet, Ankara, SFN Matbaacilik
  • Bahtiyar, Ziya, (2003), Virüsler ve Güvenlik,
    Istanbul, Pusula Yayinlari
  • Dülger, Murat Volkan, Yeni Türk Ceza Kanununda
    Bilisim Suçlari ve Bu Suçlarla Mücadelede
    Alinmasi Gereken Önlemler, Bildiri, 2.Polis
    Bilisim Sempozyumu, Ankara-Sheraton, 14-15 Nisan
    2005
  • Güven, Mehmet, (2004), Internette Güvenlik ve
    Hacker Cracker Meselesi, Ankara, Grafik
    Yayinlari
  • Karabal, Mustafa ve Bekir Peker, Musa Karakaya,
    Ali Savran, (2004), Bilisim Suçlari ve
    Internet, Barisin Köprüsü Internet, Konya,
    Akademilenyum Yayinlari,
  • Kiremitçi, Ali ve Taylan Tekin, Bilisim Suçlari
    ve Etkin Mücadele Yöntemleri, Poster Bildiri,
    2.Polis Bilisim Sempozyumu, Ankara-Sheraton,
    14-15 Nisan 2005,
  • Kurt, Levent, (2005) Bilisim Suçlari ve Türk
    Ceza Kanunundaki Uygulamasi, TODAIE Yüksek
    Lisans Tezi, Ankara
  • Sumlu, Selim, Hacker Dünyasi, PC Net Nisan
    2006,
  • Tavukçuoglu, Cengiz, (2004), Bilisim Terimleri
    Sözlügü, Ankara, Asil Yayinlari
  • Yildiz, Murat, Hacker Yöntemleri, BYTE Nisan
    2006,
  • Yilmaz, Davut, (2005), HACKING Bilisim
    Korsanligi ve Korunma Yöntemleri, Istanbul,
    Hayat Yayinlari
  • Kaçakçilik ve Organize Suçlarla Mücadele Daire
    Baskanligi 2004 Raporu, Ankara 2005, Devran
    Matbaacilik
  • Kaçakçilik ve Organize Suçlarla Mücadele Kitabi,
    (2006), TADOC, Ankara
  • Siber Terörizm Dersi Notlari, 2005-2006 Polis
    Akademisi, Ders Görevlisi Dr. Süleyman ÖZEREN
  • Bilisim Suçlari Kurs Notlari, Mart 2006, Polis
    Akademisi Bilgi Islem Merkezi

38
  • Web Adresleri
  • http//bilisim.istanbul.edu.tr
  • http//dergi.tbd.org.tr
  • http//en.hakin9.org
  • http//en.wikipedia.org
  • http//securityresponse.symantec.com
  • http//turk.internet.com
  • http//www.aktifhaber.com
  • http//www.angelfire.com
  • http//www.ankalinux.info
  • http//www.ankara.pol.tr
  • http//www.bayar.edu.tr
  • http//www.bendevar.com
  • http//www.bilgisayardershanesi.com
  • http//www.bilgisayarpolisi.com
  • http//www.bilisimhukuku.org
  • http//www.bilisimsurasi.org.tr
  • http//www.bsa.org.tr
  • http//www.ekizer.net
  • http//www.fbi.gov
  • http//www.netron.com.tr
  • http//www.haberarsivi.com
  • http//www.hukukcu.com
  • http//www.iad.org.tr
  • http//www.iem.gov.tr
  • http//www.inet-tr.org.tr
  • http//www.internethaber.com
  • http//www.kom.gov.tr
  • http//www.microsoft.com
  • http//www.milliyet.com
  • http//www.mu-yap.org
  • http//www.ntvmsnbc.com
  • http//www.olympos.org
  • http//www.sabah.com.tr
  • http//www.sanalman.com
  • http//www.securityfocus.com
  • http//www.stargazete.com

39
Tesekkürler...
40
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Slayt 1" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!